Nella cybersecurity, l'intelligence ha un valore pari alla sua tempestività. Se il vostro team SOC reagisce alle minacce contemporaneamente al resto del settore, siete già in ritardo. MetaDefender InSights di OPSWATfornisce informazioni sulle minacce con largo anticipo rispetto alle principali divulgazioni pubbliche, consentendo alle organizzazioni di neutralizzare i rischi prima ancora che facciano notizia.
Vantaggio dell'intelligence: Vedere la minaccia prima di chiunque altro
I criminali informatici non aspettano i bollettini pubblici per sferrare attacchi, e nemmeno la vostra strategia di difesa dovrebbe farlo. MetaDefender InSights offre un vantaggio di intelligence senza precedenti, raccogliendo, elaborando e convalidando continuamente gli indicatori di minaccia, che spesso emergono mesi o addirittura anni prima che agenzie come l'FBI o il CISA li rivelino pubblicamente.
Con InSights, il team SOC può:
- Conoscere l'infrastruttura dei cattivi prima di chiunque altro - Identificare l'infrastruttura e le tattiche degli aggressori prima che siano ampiamente conosciute.
- Neutralizzare le minacce prima che raggiungano le prime pagine dei giornali - Ottenere notifiche di allerta precoce e informazioni attuabili per ridurre i rischi alla velocità della luce.
- Individuare le minacce emergenti prima del resto del settore - Rimanere al passo con l'evoluzione delle minacce informatiche e adottare misure proattive prima che si aggravino.
Threat Intelligence in tempo quasi reale in azione
Il cuore di MetaDefender InSights è la capacità di OPSWATdi fornire informazioni sulle minacce quasi in tempo reale. I nostri sistemi backend automatizzati lavorano 24 ore su 24, raccogliendo e analizzando i dati, assicurando ai nostri clienti l'accesso alla visibilità più aggiornata sul panorama delle minacce. Le ricerche API forniscono un accesso immediato alle informazioni pubblicate di recente, mentre gli snapshot orari assicurano che i team di sicurezza siano dotati dei dati più recenti e utilizzabili.
Ma non si tratta solo di velocità, bensì di precisione e lungimiranza. Le capacità di intelligence di OPSWATsi estendono oltre gli indicatori di superficie per identificare le tecniche avversarie prima che diventino di dominio pubblico. In qualità di membro di livello 2 del MAPP di Microsoft, abbiamo accesso agli indicatori di minaccia che aiutano i clienti a identificare l'infrastruttura degli aggressori nelle sue prime fasi. Grazie all'intelligence che fornisce notifiche di allerta precoce, al supporto della caccia continua alle minacce e alle capacità di caccia retroattiva nel vostro ambiente, MetaDefender InSights vi garantisce di agire sulle minacce prima che facciano notizia.
Caso di studio: Il valore dell'Threat Intelligence precoce Threat Intelligence
InQuest, acquisita da OPSWAT nel 2024, è da tempo riconosciuta per la sua capacità di essere all'avanguardia quando si tratta di divulgare informazioni di intelligence. Un esempio lampante è stato nel 2021, quando l'FBI e il CISA hanno pubblicato un avviso sul gruppo cinese di minaccia persistente avanzata APT40. Al momento della pubblicazione dell'avviso, nel luglio 2021, InQuest aveva già identificato e condiviso con i propri clienti 12 dei 49 domini collegati alle attività del gruppo, in alcuni casi con anni di anticipo.
In un altro caso, nell'ambito del coordinamento tra settore pubblico e privato, l'FBI ha pubblicato AC-000172-TT (FBI FLASH - Suspected PRC Cyber Actors Continue to Globally Exploit Barracuda ESG Zero-Day Vulnerability), divulgando informazioni su una campagna in corso che sfrutta CVE-2023-2868 per sfruttare e penetrare nelle reti utilizzando gateway di sicurezza e-mail vulnerabili.
L'allarme FLASH ha permesso ai difensori di condividere 68 indicatori di compromissione. I nostri feed di InSights Threat Intelligence contenevano 61 di questi indicatori al momento del rilascio, consentendo ai nostri clienti di essere protetti prima della divulgazione da parte delle agenzie pubbliche. I nostri dati di intelligence contenevano anche un sottoinsieme di 24 indicatori (il 35% dell'insieme divulgato) che avevano un tempo di anticipo supplementare rispetto a un precedente rapporto open source sulla stessa attività di intrusione. I tempi di trasmissione dell'intelligence di InSights per questi indicatori hanno preceduto questa divulgazione pubblica ancora più precoce con diversi IOC, già disponibili per i clienti di InSights:
- 1 CIO da 181 giorni prima
- 1 CIO da 163 giorni prima
- 1 CIO da 144 giorni prima
- 2 CIO da 12 giorni prima
- 19 CIO da 5 giorni prima
Questa capacità di intelligence proattiva è ciò che distingue MetaDefender InSights. Sfruttando l'identificazione precoce delle infrastrutture dannose, le organizzazioni che utilizzano MetaDefender InSights ottengono un vantaggio critico sugli avversari, consentendo loro di difendersi preventivamente contro le minacce emergenti prima che siano ampiamente conosciute. Questa previsione consente ai team di sicurezza di agire con fiducia, riducendo i rischi prima che si trasformino in compromissioni attive.
Rimanere all'avanguardia con OPSWAT MetaDefender InSights
In poche parole, affidarsi alle informazioni pubbliche sulle minacce significa giocare d'anticipo. OPSWAT MetaDefender InSights offre ai team di sicurezza un vantaggio operativo fornendo informazioni che sono:
- Più veloce - Pubblicato prima delle principali agenzie e fonti pubbliche.
- Actionable - Direttamente integrato nel vostro stack di sicurezza per una difesa in tempo reale.
- Ampio - Copre un'ampia gamma di tattiche, tecniche e procedure avversarie.
Non aspettate i titoli dei giornali: anticipate le minacce. Rivolgetevi oggi stesso a uno dei nostri esperti per scoprire come MetaDefender InSights può trasformare la vostra posizione di sicurezza con informazioni leader del settore.
